qsv系のスパムメール被害 qsv02
info@ でも、うちの場合は一律には、はじけないんだな…
ところで、ヘッダは「From: info@ドメイン名」なんだけど、
MTA は qmail じゃなくて postfix、
envelope from は <info@mail.ドメイン名> じゃなくて <apache@ドメイン名>
っていう日本語アダルト spam が来るようになった。
ドメインは、今のところ下記の通り。
ana3.info
awgt.info
bbqq.info
ghvz.info
grte.info
gtaj.info
hgat.info
hgdf.info
hhtk.info
hhya.info
hjbx.info
jgur.info
juty.info
kdls.info
ktdd.info
laxg.info
mhgy.info
mjuy.info
pop7.info
MTA は全て <mail.ドメイン名>。
IP アドレスはマレーシアやフィリピン。
qsv とは別物のような気がするけど、こいつを指す固有名詞ってある?
昔 nuru.tv から spam 出してた奴じゃないかって気がしてる。
ところで、ヘッダは「From: info@ドメイン名」なんだけど、
MTA は qmail じゃなくて postfix、
envelope from は <info@mail.ドメイン名> じゃなくて <apache@ドメイン名>
っていう日本語アダルト spam が来るようになった。
ドメインは、今のところ下記の通り。
ana3.info
awgt.info
bbqq.info
ghvz.info
grte.info
gtaj.info
hgat.info
hgdf.info
hhtk.info
hhya.info
hjbx.info
jgur.info
juty.info
kdls.info
ktdd.info
laxg.info
mhgy.info
mjuy.info
pop7.info
MTA は全て <mail.ドメイン名>。
IP アドレスはマレーシアやフィリピン。
qsv とは別物のような気がするけど、こいつを指す固有名詞ってある?
昔 nuru.tv から spam 出してた奴じゃないかって気がしてる。
|
|
|
456 :名無しさん@お腹いっぱい。:2005/12/15(木) 21:53:20 ID:w+wEB4410
参考までに ana3.info の whois 。そうか livedoor か。
メルアドはどれも存在しない。
Domain ID:D11348483-LRMS
Domain Name:ANA3.INFO
Created On:26-Nov-2005 10:00:14 UTC
Expiration Date:26-Nov-2006 10:00:14 UTC
Sponsoring Registrar:livedoor Co. Ltd. (R340-LRMS)
Status:TRANSFER PROHIBITED
Registrant ID:LDR-0-db70da230
Registrant Name:Mayumi Soejima
Registrant Organization:None
Registrant Street1:2-5
Registrant City:Atsugi
Registrant State/Province:Kanagawa
Registrant Postal Code:000-0000
Registrant Country:JP
Registrant Email:[email protected]
メルアドはどれも存在しない。
Domain ID:D11348483-LRMS
Domain Name:ANA3.INFO
Created On:26-Nov-2005 10:00:14 UTC
Expiration Date:26-Nov-2006 10:00:14 UTC
Sponsoring Registrar:livedoor Co. Ltd. (R340-LRMS)
Status:TRANSFER PROHIBITED
Registrant ID:LDR-0-db70da230
Registrant Name:Mayumi Soejima
Registrant Organization:None
Registrant Street1:2-5
Registrant City:Atsugi
Registrant State/Province:Kanagawa
Registrant Postal Code:000-0000
Registrant Country:JP
Registrant Email:[email protected]
457 :名無しさん@お腹いっぱい。:2005/12/16(金) 00:20:45 ID:QgxtjFvU0
うち、biglobeだから、実在しないドメインからのメールは入り口で蹴られて手元までは届かないな。
実在するアカウントかどうかまではさすがにチェックできないみたいだけど。
実在するアカウントかどうかまではさすがにチェックできないみたいだけど。
458 :名無しさん@お腹いっぱい。:2005/12/16(金) 00:21:36 ID:QgxtjFvU0
ああ、ドメインは存在するのか。
でもまだ届いたことはないな。
でもまだ届いたことはないな。
459 :名無しさん@お腹いっぱい。:2005/12/16(金) 00:54:28 ID:56kaXC5t0
うちもそんなのは来たことないですね。
誘導先は動画系ですか?
qsv以外のクズメールは最近、1業者止まったけど。他で話を聞いてみるとこっちに来なくなっただけで他の人の所には行ってるみたい。
誘導先は動画系ですか?
qsv以外のクズメールは最近、1業者止まったけど。他で話を聞いてみるとこっちに来なくなっただけで他の人の所には行ってるみたい。
460 :名無しさん@お腹いっぱい。:2005/12/16(金) 01:16:07 ID:oI0I/tOW0
info@*.info
うちにきたのは、
Received: from mail.pop7.info ([203.215.88.205])
From: [email protected]
Subject: ぇりかのがちんこレぽーとその6
本文中のURLは
ttp://oldlove.info/1126/
うちにきたのは、
Received: from mail.pop7.info ([203.215.88.205])
From: [email protected]
Subject: ぇりかのがちんこレぽーとその6
本文中のURLは
ttp://oldlove.info/1126/
461 :名無しさん@お腹いっぱい。:2005/12/16(金) 01:28:13 ID:HDRSw9960
フィリピンですな。何系だろうか。
pop7.info has address 203.215.88.205
pop7.info mail is handled by 0 mail.pop7.info.
oldlove.info has address 203.215.88.194
oldlove.info mail is handled by 0 mail.oldlove.info.
inetnum: 203.215.88.1 - 203.215.88.255
netname: BAYANTEL-AP
country: PH
descr: BAYANTEL DSL INFRA
descr: NetPro Block
descr: Please report all incidents of abuse and
descr: acceptable use violations
descr: to [email protected]
admin-c: SKY100-AP
tech-c: SKY100-AP
pop7.info has address 203.215.88.205
pop7.info mail is handled by 0 mail.pop7.info.
oldlove.info has address 203.215.88.194
oldlove.info mail is handled by 0 mail.oldlove.info.
inetnum: 203.215.88.1 - 203.215.88.255
netname: BAYANTEL-AP
country: PH
descr: BAYANTEL DSL INFRA
descr: NetPro Block
descr: Please report all incidents of abuse and
descr: acceptable use violations
descr: to [email protected]
admin-c: SKY100-AP
tech-c: SKY100-AP
462 :名無しさん@お腹いっぱい。:2005/12/16(金) 08:44:31 ID:+v8Wvora0
うちも来た。[email protected]から。qsv系とはまた別っぽいな。
nsがlivedoorの使ってるから、nsのブラックリストが使えん。どうしたものか。
ドメインでのブラックリストをちまちま作るか?
これはlivedoorに文句言えば、解約にさせること出来るかな。
nsがlivedoorの使ってるから、nsのブラックリストが使えん。どうしたものか。
ドメインでのブラックリストをちまちま作るか?
これはlivedoorに文句言えば、解約にさせること出来るかな。
463 :名無しさん@お腹いっぱい。:2005/12/16(金) 13:00:32 ID:DWLzD6aq0
qsv系とは違うパターン。まだまだ規模が小さいw
メールサーバーのIP見たら、日本とフィリピン、あるいは日本とマレーシアというパターン?
livedoorにクレームいっても、発信IPがそこじゃないから、まず無視じゃないか?
誘導先URLはspamassassinに登録した。とりあえず、ローカルのデータベースに登録管理し、
accessファイルでちまちまとドメインで弾くことにするヨ。
ところで、こいつらの呼称は何にする? info^2系? それともlivedoor系かw
メールサーバーのIP見たら、日本とフィリピン、あるいは日本とマレーシアというパターン?
livedoorにクレームいっても、発信IPがそこじゃないから、まず無視じゃないか?
誘導先URLはspamassassinに登録した。とりあえず、ローカルのデータベースに登録管理し、
accessファイルでちまちまとドメインで弾くことにするヨ。
ところで、こいつらの呼称は何にする? info^2系? それともlivedoor系かw
464 :名無しさん@お腹いっぱい。:2005/12/16(金) 13:51:10 ID:HDRSw9960
ホリエモン系
465 :名無しさん@お腹いっぱい。:2005/12/16(金) 18:36:35 ID:DWLzD6aq0
mail.glvx.com [203.67.224.213-217]
466 :名無しさん@お腹いっぱい。:2005/12/17(土) 17:24:02 ID:BATX9P1t0
467 :名無しさん@お腹いっぱい。:2005/12/17(土) 19:08:55 ID:pyRphlZ60
from が *.info かつ NS が livedoor のドメインだけを蹴る postfix 用設定。
実際の動作は未確認。
=== main.cf
smtpd_recipient_restrictions =
..., check_sender_access hash:$config_directory/reject_sender, ...
smtpd_restriction_classes = check_livedoor
check_livedoor = check_sender_ns_access hash:$config_directory/livedoor_ns
=== reject_sender
.info check_livedoor
=== livedoor_ns
ns1.domain.livedoor.com REJECT
ns2.domain.livedoor.com REJECT
実際の動作は未確認。
=== main.cf
smtpd_recipient_restrictions =
..., check_sender_access hash:$config_directory/reject_sender, ...
smtpd_restriction_classes = check_livedoor
check_livedoor = check_sender_ns_access hash:$config_directory/livedoor_ns
=== reject_sender
.info check_livedoor
=== livedoor_ns
ns1.domain.livedoor.com REJECT
ns2.domain.livedoor.com REJECT